NIS2-direktiivin mukainen toiminta pienessä yrityksessä
Kujala, Nicklas (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025100125459
https://urn.fi/URN:NBN:fi:amk-2025100125459
Tiivistelmä
NIS2-direktiivin mukaiset velvoitteet tulivat käytäntöön Suomessa huhtikuun alussa vuonna 2025. Velvoitteet koskevat aiempaa laajemmin eri toimialoja ja monet toimijat joutuivat muuttamaan toimintatapojaan. Varsinkin pienten yritysten kohdalla monet NIS2-direktiivin tuomista velvoitteista koskien kirjallisia toimintasuunnitelmia ja raportteja vaativat toimenpiteitä. Opinnäytetyössä muutettiin pienen, verkkosivuja tuottavan yrityksen toimintaa vastaamaan direktiivin tuomia vaatimuksia. Tavoitteena oli selvittää yrityksen lähtötilanne, tehdä tarvittavat muutokset ja verrata tuloksia lähtötilanteeseen.
Opinnäytetyö toteutettiin tutkimuksellisena kehittämistoimintana. Työ painottui kehittämistoimintaan, jota oli toimeksiantajan toiminnan kehittäminen NIS2-direktiivin mukaiseksi. Tämän kehittämistoiminnan pohjalta tuotettiin tutkimuksellista tietoa siitä, minkälaisia toimenpiteitä vastaava projekti voi vaatia muilta alan pieniltä toimijoilta.
Opinnäytetyön tuloksena syntyi melko laaja kattaus kirjallista materiaalia riskienhallinnan toimintamallista erilaisiin kyberturvallisuusohjeisiin, joita direktiivin myötä vaaditaan. Työssä kuitenkin keskityttiin riskienhallinnan toimintamalliin, sekä poikkeamanhallintasuunnitelmaan, sillä näitä pidettiin tärkeimpinä työn tuloksina. Työssä myös arvioitiin Traficomin Kybermittarin soveltuvuutta tällaisen kehittämistoiminnan toteuttamiseen.
Opinnäytetyö toteutettiin tutkimuksellisena kehittämistoimintana. Työ painottui kehittämistoimintaan, jota oli toimeksiantajan toiminnan kehittäminen NIS2-direktiivin mukaiseksi. Tämän kehittämistoiminnan pohjalta tuotettiin tutkimuksellista tietoa siitä, minkälaisia toimenpiteitä vastaava projekti voi vaatia muilta alan pieniltä toimijoilta.
Opinnäytetyön tuloksena syntyi melko laaja kattaus kirjallista materiaalia riskienhallinnan toimintamallista erilaisiin kyberturvallisuusohjeisiin, joita direktiivin myötä vaaditaan. Työssä kuitenkin keskityttiin riskienhallinnan toimintamalliin, sekä poikkeamanhallintasuunnitelmaan, sillä näitä pidettiin tärkeimpinä työn tuloksina. Työssä myös arvioitiin Traficomin Kybermittarin soveltuvuutta tällaisen kehittämistoiminnan toteuttamiseen.